我是windows azure开发的新手 我正在开发一个托管在线测试的应用程序 此应用程序需要具有多个身份验证选项,如Windows Live ID,Facebook等 它还需要在后端由数据库提供基于默认表单的身份验证(简单的用户名和密码匹配)。
根据身份验证机制,用户可以使用不同的权限。
任何人都可以建议我应该如何处理这个问题?
由于
答案 0 :(得分:0)
您真的需要表单身份验证,还是只需要一个特定于应用程序的商店,人们可以使用特定于您应用的凭据?
我建议一起研究Windows Azure Active Directory和Windows Azure访问控制服务。您可以为应用程序商店创建AD租户并将其用作ACS的身份提供程序,也可以托管自己的安全令牌服务和身份提供程序,该服务器使用您的后端数据库作为用户存储也在ACS注册。这意味着您的所有身份验证都经过相同的过程,并允许您拥有自己的用户存储以及社交身份提供商功能。
这里的关键是你想要避免使用表单身份验证和社交,而是一种可以使用多个身份提供者的机制,包括你自己的身份。
正如Gaurav所说,那里有大量的资源:
还有很多博客和MSDN文档都在谈论如何设置它们。
答案 1 :(得分:0)
如果您从Visual Studio中的默认“ASP.net MVC4 Web应用程序”模板开始,您将获得一个带有AccountController的Web应用程序迷你示例,该控件支持开箱即用的本地和“社交”帐户。请参阅文档here。它基于DotNetOpenAuth(一个带有糟糕文档的精彩库)和一个特殊MembershipProvider的Microsoft实现,它位于WebMatrix.WebData中。
关于Azure Access Control Service 2.0:我不知道这项服务的状态是什么,但它看起来好像MS本身试图阻止开发人员使用此服务,因为它深深地隐藏在Windows Azure Active下的某个地方文档中的目录。